2018 年一开春,就传出英特尔(Intel)处理器的重大安全瑕疵,影响层面扩及近十年内的个人电脑、智能手机、云端服务。而揪出“Meltdown”、“Spectre”这两项漏洞的,是一头棕色短发、英文带一点德国口音、年仅 22 岁的工程师──约翰‧霍恩(Jann Horn)。
天分过人,大二就有博士程度
德国籍的霍恩从小天分过人,高中时曾经揪出学校网络系统的安全问题;也曾与同学共同写出预测与校正双摆运动的程式,还因此获得德国总理梅克尔接见。专注细节的性格流窜在霍恩的血液里。
大学时,霍恩在 Twitter 发表一篇贴文,探讨如何破解防毒软件,这篇贴文刚好被资安公司“Cure53”的首席执行官马里奥‧海德里希(Mario Heiderich)看到,当时不到 20 岁的霍恩就这么进入了 Cure53 团队。凭著对网络安全强大的热情,刚升上大二不久的他,就已在钻研博士程度的研究。这股热情让通讯安全新创 Cyph 相中,2016 年时邀请他替展品抓漏洞,最后成果还因此让霍恩聘列产品专利发明人。
意志力坚定,揭发资安缺失
大学毕业后,霍恩进入 Google 旗下的“Project Zero”团队工作。去年 4 月,为了确认他写的一段运算码可在电脑顺利运作,霍恩花了许多时间研究长达 4 千页的英特尔处理器手册,过程中让他意外发现这起震惊全球的处理器大漏洞。6 月时,他赶紧通知英特尔、ARM、AMD 他的发现。
严格来说,霍恩并不是唯一发现处理器漏洞的研究人员,不过先前发现问题的都是一整个研究团队。霍恩靠着强大的热情以一己之力揭发资安缺失,许多人或许会将他的成就归功于天资聪颖,但如果没有从头研究 4 千页处理器手册的热情,霍恩也不可能受这么大的关注。比起聪明的大脑,踏实的研究态度及坚定的意志力或许才更关键。
(本文由 数位时代 授权转载;首图来源:影片截图)
延伸阅读:
- Spectre 及 Meltdown 安全漏洞,AMD 处理器全面修补完成
- Meltdown 与 Spectre 的最新修补状况如何了?如何评量效能降低程度?
- 关于 Intel 处理器的“Meltdown”与“Spectre”漏洞,我们该知道些什么?